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摘要 “当前 全 球 网 络 空间 安全 形势 持续 演变 ， 外 部 环境 日 趋 严峻 ， 网 络 安全 问题 时 刻 影 响 着 政治 、 经 济 、 军 


识 网 络 空间 面临 的 安全 挑战 ， 落 实 关键 信息 基础 设施 


力 ， 建 立 健全 国家 网 络 空间 安全 保障 体系 。 


关键 词 ”网 络 空间 安全 ， 关 键 信息 基础 设施 ， 数 据 安全 ， 
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事 、 文 化 、 科 技 等 各 个 领域 。 为 了 有 效 防范 重大 网 络 威胁 ， 掌 握 网 络 空间 自主 权 和 话语 权 ， 我 们 需要 清醒 认 
安全 保护 要 求 ， 重 点 加 强 数据 安全 和 供应 链 安 全 保障 能 


信息 技术 已 经 成 为 驱动 和 保障 国家 经 济 建设 与 社 
会 发 展 的 强力 引擎 ， 在 能 源 、 交 通 、 金 融 、 电 信 、 制 
造 、 教 育 、 文 化 等 各 个 领域 发 挥 着 重要 作用 。 国 际 社 
会 间 的 合作 、 竞 争 和 博弈 也 逐步 折 展 到 网 络 空间 ， 网 
络 空间 逐渐 发 展 成 为 与 陆 、 海 、 空 、 天 并 列 的 第 五 维 
空间 领域 ， 对 国家 安全 产生 了 深远 影响 。 

美国 等 西方 发 达 国 家 频繁 炒作 “中 国 网 络 威胁 
论 ”， 但 实际 上 作为 拥有 最 强大 网 络 武器 库 、 最 先进 
网 络 基 础 设施 的 国家 ， 美 国 一 直 依 靠 其 强大 的 网 络 
攻击 能 力 ， 对 包括 中 国 在 内 的 多 个 国家 持续 进行 网 络 
攻击 ; 部 分 西方 发 达 国 家 利用 网 络 空间 的 信息 不 对 称 
和 技术 门槛， 推动 网 络 霸权 和 数据 霸权 ， 进 一 步 加 剧 
言 息 壁 又 和 数字 鸿沟 ， 从 而 所 取 政 治 利益 和 经 济 利 


* 通 信 作 者 
资助 项 目 : 国家 重点 研发 计划 (2020YFB806504) 
修改 稿 收 到 日 期 : 2021 年 9 月 22 日 


益 。 与 此 同时 ， 境 内 外 敌对 势力 、 高 级 持续 性 威胁 
(APT ) 组 织 、 黑 客 组 织 每 时 每 刻 都 在 尝试 对 我 国 的 
关键 信息 基础 设施 、 大 数据 平台 和 重要 信息 系统 进行 
数据 窃取 、 入 侵 渗 透 和 攻击 破坏 ; 利用 互联 网 络 实施 
的 隐私 穷 取 、 网 络 诈骗 、 敲 诈 勒 索 、 恶 意 植 人 等 网 络 
违法 犯罪 活动 也 十 分 猩 狐 。 这 些 破坏 活动 既 阻 碍 了 网 
络 空间 的 发 展 ， 也 给 经 济 运行 、 社 会 发 展 和 国家 安全 
带 来 了 严重 威胁 。 

我 国 高 度 重视 网 络 空间 安全 问题 。2017 年 6 月 1 
日 ，《 中 华人 民 共 和 国 网 络 安全 法 》 正 式 实施 。 这 是 
我 国 第 一 部 全 面 规范 网 络 空间 安全 管理 方面 问题 的 基 
耐性 法 律 。2021 年 6 月 10 日 ， 全 国人 民 代 表 大 会 常 
务 委 员 会 审议 通过 《中 华人 民 共 和 国 数据 安全 法 》， 
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自 2021 年 9 月 1 日 起 施行 ， 目的 是 规范 数据 处 理 活 
动 ， 保 障 数据 安全 ,促进 数据 开发 利用 ,保护 个 人 、 
组 织 的 合法 权益 ， 维 护 国家 主权 、 安 全 和 发 展 利益 。 
国家 网 络 安全 职能 部 门 依据 法 律 和 规章 制度 ， 采 取 了 
一 系列 维护 网 络 空间 安全 的 重大 举措 ， 包 括 保护 关键 
信息 基础 设施 、 加 强 网 络 文化 建设 、 打 击 网 络 恐 怖 和 
违法 犯罪 、 完 善 网 络 治理 体系 、 提 升 网 络 空间 防护 能 
力 、 加 强 网 络 空间 国际 合作 等 "。 通 过 制订 发 布 标准 
范 、 开 展 专项 整治 行动 、 组 织 网 络 攻防 实战 演练 、 
实施 专项 检查 和 督导 等 ， 有 效 提升 了 各 行业 单位 和 社 
会 公众 的 安全 意识 ,锻炼 了 针对 重大 网 络 安全 事件 的 
监测 发 现 和 应 急 处 置 能 力 ， 增 强 了 安全 保护 弹性 和 攻 
防 对 抗 能 力 ， 培 养 了 一 批 训练 有 素 的 网 络 安全 专业 人 
才 ， 初 步 建立 了 针对 关键 信息 基础 设施 和 重要 信息 系 
统 的 安全 保障 体系 。 

当前 ， 国 际 国内 形势 纷繁 复杂 ， 全 球 网 络 空间 安 
全 态势 持续 演变 ， 外 部 环境 日 趋 严峻 ， 我 国 在 经 济 转 
型 和 社会 发 展 方面 也 面临 困难 和 压力 ， 需 要 我 们 清醒 
地 认识 到 网 络 空间 所 面临 的 安全 挑战 ， 并 制定 有 针对 
性 的 应 对 策略 。 


洁 


I 
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1 挑战 


1.1 针对 网 络 空间 主导 权 的 争夺 日 益 激烈 

传统 意义 上 网 络 威胁 的 内 涵 是 指 通 过 技术 手段 ， 
利用 目标 对 象 的 漏洞 、 缺 陷 或 薄弱 点 ， 采 取 探 测 、 渗 
透 、 入 侵 、 提 权 、 荔 取 、 算 改 等 方式 ,破坏 目标 对 象 
的 机 密 性 、 完 整 性 、 可 用 性 等 安全 属性 。 例 如 ， 入 侵 
数据 库 以 非法 获取 个 人 数据 和 人 敏感 信息 ， 向 用 户 终端 
植 和 木马 病毒 以 达到 远程 控制 目的 ， 或 是 发 动 大 规模 
拒绝 服务 攻击 造成 网 络 应 用 服务 中 断 。 

当前 ， 网 络 空间 面临 的 威胁 已 不 仅仅 是 上 述 针 对 


网 络 与 信息 系统 自身 的 攻击 破坏 。 由 于 网 络 空间 在 社 
会 层面 的 基础 性 支撑 作用 ， 利 用 网 络 空间 掌握 政治 、 
经 济 、 军 事 、 文 化 、 社 会 舆论 等 方面 的 话语 权 ， 从 而 
为 组 织 间 乃至 国家 间 的 竞争 对 抗 提供 服务 ， 已 经 成 为 
国际 社会 的 普遍 做 法 。 传 统 的 针对 网 络 和 信息 系统 
的 破坏 活动 已 经 发 展 为 通过 控制 网 络 空 间 ， 使 其 成 为 
开展 对 抗 竞争 、 获 取 政 治 或 经 济 利益 的 重要 工具 和 手 
段 。 近 年 来 ， 国 际 社会 频 发 的 种 族 冲 突 、 地 域 纷 争 和 
意识 形态 对 抗 ， 多 次 验证 了 网 络 空间 已 经 成 为 掌握 国 
际 社会 主导 权 ， 展 现 国家 综合 实力 的 重要 体现 。 

例如 ,长 期 以 来 ， 美国 凭借 其 在 技术 创新 、 产 业 
引领 与 规则 制定 等 方面 的 优势 ， 持 续 掌控 网 络 空间 
主导 权 。 随 着 国际 力量 格局 变化 ， 网 络 空 间 的 争夺 
加 剧 ， 给 美国 网 络 空间 主导 权 带 来 前 所 未 有 的 挑战 。 
美国 政府 从 调整 理念 、 强 化 实力 优势 和 谋求 制度 性 权 
力 3 个 维度 着 手 , 不断 探索 巩固 与 强化 网 络 空间 主导 
权 的 新 举措 。 近 年 来 ,美国 政府 针对 我 国 高 科技 领域 
陆续 出 合 的 一 系列 限制 、 打 压 政 策 ， 目 的 也 是 为 了 保 
持 美 国 长 期 以 来 在 信息 技术 领域 的 优势 ， 把 挖 全球 网 
络 空 间 的 话语 权 ， 其 相关 动向 对 网 络 空间 未 来 发 展 与 
力量 格局 均 将 带 来 深远 影响 

因此 ， 我 们 必须 要 掌握 网 络 空间 发 展 的 主动 权 ， 
突破 和 掌握 网 络 核心 技术 ， 坚 持 自 主创 新 和 开放 融 
合 ”， 全 力 保障 网 络 安全 。 
1.2 跨 领域 、 跨 空间 的 渗透 攻击 频 发 

由 于 网 络 空 间 与 物理 空间 、 社 会 空间 的 逐步 融 
合 ， 攻 击 武器 和 攻击 方式 复杂 多 样 ， 攻 击 组 织 经 常会 
利用 览 网 蜂 域 的 手段 实施 渗透 ， 租 避 网 络 空间 原 有 的 
安全 防护 措施 。 例 如 ， 通 过 社会 工程 猜测 破解 重要 信 
息 系 统 的 账号 与 口令 ， 利 用 地 理 定 位 信息 实施 物理 层 
接 入 攻击 ， 或 者 采用 坎 诈 手段 非法 获取 重要 信息 系统 


GD 国家 互联 网 信息 办 公 室 . 国家 网 络 空间 安全 战略 . (2016-12-27). http:/www.cac.govcn/2016-12/27/c_1120195926.htm. 
@) 王 伟 光 . 牢 牢 掌握 意识 形态 工作 领导 权 管 理 权 话语 权 . (2013-10-08). http://theory.people.com.cn/n/2013/1008/c40531-23117496- 
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的 访问 权限 等 。 

针对 电力 、 能 源 、 交 通 、 人 金融 等 关键 基础 设施 的 
攻击 活动 一 旦 成 功 ， 将 极 大 影响 相关 行业 的 正常 运 
行 。 网 络 空间 的 攻击 破坏 可 以 迅速 蔓延 到 物理 空间 
和 社会 空间 ， 影 响 经 济 运行 ， 造 成 社会 职能 瘫痪 ， 
其 至 破坏 国家 安全 。 其 中 ， 电 力 和 能 源 系统 是 遭受 
网 络 攻击 的 “ 重 灾 区 ”。2015 年 12 月， 乌克兰 电网 
被 黑客 攻击 瘫痪 ， 造 成 大 范围 的 供电 中 断 。 攻 击 者 
具备 高 度 的 组 织 化 并 且 拥 有 丰富 的 资源 支持 ， 有 数 
据 表明 超过 27 家 变电站 系统 在 这 次 攻击 中 被 破坏 ”。 
2021 年 5 月 ， 美 国 大 型 成 品 油管 道 系统 运营 商科 洛 尼 
尔 管道 运输 公司 因 黑 客 通过 非法 软件 控制 其 电脑 系 
统 ， 不 得 不 临时 关闭 设备 。 科 洛 尼 尔 管道 运输 公司 表 
示 ， 这 次 网 络 秦 击 包含 了 勒索 软件 攻击 。 针 对 本 次 事 
件 ， 美 国 气候 政策 实验 室 研究 教授 艾 米 : 迈 尔 斯 :页 菲 
表示 : “这 不 仅 是 一 条 输油管 道 ， 而 可 以 说 是 已 经 接 
近 美 国 基础 设施 的 大 动脉 了 。” 

由 此 可 见 ， 网 络 威胁 早已 突破 了 传统 网 络 空间 的 
时 空 限制 ， 在 威胁 方式 、 攻 击 手法 、 影 响 范围 和 灾难 
性 后 果 等 方面 ， 都 已 经 扩展 到 了 现实 的 物理 空间 和 社 
会 空间 ， 成 为 跨 领域 、 跨 空间 的 综合 性 威胁 因素 。 
1.3 精准 打击 与 大 范围 破坏 紧密 结合 

网 络 空间 对 抗 各 方 在 各 自 战略 的 统一 指挥 下 ， 综 
合 运用 多 种 资源 、 多 种 战术 、 多 种 武器 装备 来 实施 对 
抗 ， 既 需要 能 够 对 大 范围 战术 目标 进行 破坏 的 攻击 工 
有 具 ( 如 能 够 感染 对 方 大 量 设备 造成 系统 瘫痪 的 蠕虫 病 
毒 ) ， 也 需要 能 够 重点 突破 战略 目标 的 特殊 手段 ( 如 
针对 对 方 核心 设备 的 特种 木马 病毒 ) 。 残 酷 的 网 络 空 
间 对 抗 将 时 刻 面 临 对 方 利用 精准 打击 和 大 范围 破坏 紧 
密 结合 的 实战 场景 。 因 此 ， 维 护 网 络 空间 安全 需要 有 
效应 对 不 同类 型 的 攻击 手段 和 战术 。 

大 范围 破坏 性 攻击 主要 利用 关键 信息 基础 设施 软 
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硬件 设备 的 同 构 性 缺陷 。 计 算 机 软 硬 件 设 备 由 于 基于 
相同 或 相似 的 计算 架构 ， 安 全 漏洞 具有 极 强 的 扩散 和 
辐射 效应 。 例 如 ，Struts 2 作为 阿 帕 奇 (Apache ) 软件 
项 目的 全 球 广域网 (web ) 框架 ， 被 众多 商业 网 站 开 
发 者 所 使 用 。 当 Struts 2 存在 安全 漏洞 时 ， 所 有 基于 该 
框架 开发 的 网 站 应 用 (包括 知名 的 互联 网 站 和 电子 商 
务 平台 ) 都 面临 严重 的 安全 威胁 。 攻 击 者 可 以 利用 漏 
洞 获 得 网 站 的 控制 权限 ， 恶 意 自 改 网 站 内 容 或 植 人 后 
门 程序 。 因 此 ， 网 络 攻击 武器 可 以 突破 传统 武器 在 地 
域 和 空间 方面 的 限制 ， 在 极 短 时 间 内 借助 互联 网 络 达 
到 在 同 构 设 备 间 快速 蔓延 并 造成 大 规模 破坏 的 攻击 效 
果 。 

精准 打击 则 主要 针对 特定 领域 、 特 定 装备 、 特 定 
设施 ， 利 用 零 日 漏洞 、 特 种 木马 病毒 等 手段 实施 破 
坏 ， 以 期 精准 入 侵 并 控制 目标 系统 设施 ， 达 到 直击 对 
方 要 害 ， 控 制 对 方 核心 目标 的 效果 。 近 年 来 ， 除 了 工 
控 设备 和 物 联网 (IoT ) 设备 以 外 ， 针 对 安全 设备 的 攻 
击破 坏 也 逐渐 成 为 趋势 。 由 于 安全 设备 通常 拥有 较 高 
的 系统 权限 ,一 旦 被 突破 将 会 造成 灾难 性 后 果 。 安 全 
防护 设备 如 果 自 身 存在 设计 缺陷 、 人 安全 漏洞 或 管理 不 
善 ， 不 但 起 不 到 有 效 的 保护 作用 ， 甚 至 会 成 为 网 络 空 
间 攻 防 对 抗 的 关键 薄弱 点 。 目 前 ， 这 一 问题 已 经 引起 
相关 部 门 和 重要 行业 的 高 度 重 视 。 


2 对 策 


当今 世界 ， 一 场 新 的 全 方位 综合 国力 竞争 正在 全 
球 展开 。 能 不 能 适应 和 引领 互联 网 发 展 ， 成 为 决定 大 
国 兴衰 的 一 个 关键 。 世 界 各 大 国 均 把 信息 化 作为 国家 
战略 重点 和 优先 发 展 方向 ， 围 绕 网 络 空间 发 展 主导 
权 、 制 网 权 的 争夺 日 趋 激 烈 ， 世 界 权 力图 谱 因 信息 化 
而 被 重新 绘制 ， 互 联网 成 为 影响 世界 的 重要 力量 。 谁 
掌握 了 互联 网 ， 谁 就 把 握 住 了 时 代 主 动 权 ; 谁 轻视 互 


( 4 E-ISAC. ICS Defense Use Case No.6: Modular ICS Malware. (2017-08-02). https:/www.eisac.com/cartella/Asset/00006542/TLP_ 
WHITE E-ISAC SANS Ukraine DUC 6 Modular ICS Malware Final.pdf?parent=64412. 


图 中 用 科学 尝 院 刊 |1241 


ChinaXiv 合 作 期 刊 


科技 与 社会 


202303.08763v1 


chinaXiv 


联网 ， 谁 就 会 被 时 代 所 抛弃 。 

为 了 做 好 网 络 空 间 安全 保障 工作 ， 掌 握 网 络 空间 
的 主动 权 和 话语 权 ， 维 护 网 络 安全 ， 迫 切 需要 我 们 采 
取 有 效 的 应 对 策略 和 措施 。 
2.1 借鉴 新 冠 肺炎 疫情 防 控 理 念 ， 织 密 网 络 空间 保 

护 网 

2020 年 初 以 来 ， 面 对 突如其来 席卷 全 球 的 新 冠 
肺炎 疫情 ， 我 国 充分 发 挥 体制 机 制 优势 ， 采 取 了 层 层 
责任 落实 、 严 格 管控 高 危 人 员 、 加 强 社区 管理 、 保 持 
社交 距离 、 培 养 个 人 卫生 习惯 、 推 广 疫 苗 接 种 等 一 系 
列 有 力 措 施 ， 在 取得 良好 防 控 成 效 的 同时 ,保证 了 国 
民 经 济 的 稳步 、 健 康 发 展 。 这 次 成 功 的 抗 疫 行 动 ， 让 
我 们 看 到 了 社会 主义 体制 的 优势 ， 也 为 网 络 空间 安全 
工作 提供 了 新 的 启示 。 生 物 病 毒 是 人 类 共同 的 敌人 ， 
网 络 威胁 是 网 络 空间 共同 的 对 手 。 网 络 威胁 在 威胁 方 
式 、 破 坏 力 、 传 播 性 、 易 感 群体 等 方面 呈现 出 诸多 与 
生物 病毒 相似 的 特性 。 针 对 生物 病毒 的 防 控 手 段 对 网 
络 空间 的 安全 防范 工作 有 着 重要 的 借鉴 意义 。 以 典型 
的 网 络 病毒 为 例 ， 可 以 通过 开展 以 下 工作 实现 有 效 防 
控 。 

(1) 建立 网 络 安全 态势 感知 能 力 。 在 第 一 时 间 准 
确 、 敏 锐 地 感知 尚 处 于 初级 传播 阶段 却 具 备 巨大 洪 在 
威胁 的 网 络 病 毒 ， 实 现 网 络 病毒 的 早期 预警 ， 提 早 部 
署 防范 控制 措施 。 

(2) 借鉴 生物 领域 对 人 群 的 分 类 ， 划 分 网 络 主机 
类 别 。 围 绕 网 络 病毒 的 感染 和 传播 问题 ， 将 网 络 主机 
划分 为 已 感染 主机 (确诊 病例 ) 、 疑 似 感染 主机 ( 疑 
似 病 例 ) 、 隐 蔽 感染 主机 (无 症状 感染 者 ) 、 易 感 
主机 ( 密切 接触 者 ) 、 和 免疫 主机 (疫苗 接种 者 ) 等 类 


型 。 


(3) 针对 不 同类 型 的 主机 ， 分 类 采取 措施 。 分 类 
采取 断 网 ( 封闭 治疗 ) 、 网 络 隔离 ( 社区 隔离 ) 、 补 
丁 安装 ( 接种 疫苗 ) 、 系 统 加 固 〈 提高 抵抗 力 ) 等 手 
段 ， 实 现 源头 抑制 和 分 类 管控 策略 ， 将 网 络 病毒 的 传 
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播 范围 限制 在 尽 可 能 小 的 区 域内 ， 有 效 阻 断 网 络 病毒 
的 传播 渠道 。 

如 同 疫情 防 控 一 样 ， 在 当今 万 物 互联 的 时 代 ， 纯 
粹 采取 原 有 扳 立 的 、 封 闭 的 安全 保护 措施 ， 无 法 满足 
网 络 信息 系统 的 互联 互通 需求 。 必 须 通过 压 实 各 级 责 
任 、 落 实 制度 要 求 、 提 升 重点 目标 防范 水 平 、 监 测 感 
知 重 大 网 络 威胁 、 提 高 应 急 响应 效率 、 实 施 可 信 计 算 
技术 措施 等 一 系列 “组 合 拳 ”， 多 管 齐 下 织 密 网 络 空 
间 保 护 网 ， 从 而 提高 网 络 信息 系统 在 面 对 网 络 威胁 时 
的 防范 能 力 、 应 对 能 力 和 生存 能 力 。 


2.2 依托 技术 手段 ， 打 造 关 键 信息 基础 设施 安全 堡 


全 

我 国 高 度 重视 关键 信息 基础 设施 安全 保护 工作 。 
关键 信息 基础 设施 是 我 国 经 济 社会 运行 的 神经 中 枢 ， 
是 网 络 安全 保护 的 重 中 之 重 ， 是 构建 国家 网 络 空间 安 
全 保障 体系 的 坚强 堡 艰 。 加 强 关键 信息 基础 设施 安全 
保护 ， 对 于 维护 国家 安全 、 保 障 经 济 社会 健康 发 展 、 
维护 人 民 群 众 根本 利益 意义 重大 。 

针对 国家 关键 信息 基础 设施 面临 的 网 络 空间 威 
胁 ， 相 关 部 门 组 织 制定 了 《关键 信息 基础 设施 安全 保 
护 条 例 》， 对 涉及 国计民生 的 关键 信息 基础 设施 保护 
范围 作出 规定 ， 明 确 提 出 各 方 的 安全 职责 和 要 求 。 关 
键 信息 基础 设施 保护 是 在 落实 网 络 安全 等 级 保护 制度 
的 基础 上 ， 突 出 保护 重点 ， 强 化 保护 措施 ， 主 要 工作 
内 容 包 括 以 下 3 点 。 

(1) 组 织 认定 关键 信息 基础 设施 。 重 点 针对 公共 
通信 和 信息 服务 、 能 源 、 交 通 、 水 利 、 金 融 、 公 共 服 
务 、 电 子 政务 、 国 防 科 技工 业 等 重要 行业 和 领域 ， 掌 
握 关键 信息 基础 设施 底数 。 

(2) 明确 关键 信息 基础 设施 安全 保护 工作 的 职能 
分 工 。 包 括 公 安 部 门 、 电 信 主 管 部 门 、 关 键 信息 基础 
设施 安全 保护 工作 部 门 和 运营 者 ， 做 到 职责 清晰 。 

(3) 落实 关键 信息 基础 设施 重点 防护 措施 。 针 对 
关键 信息 基础 设施 的 网 络 威胁 有 别 于 通用 威胁 。 攻 击 
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网 络 空间 安全 面临 的 挑战 与 对 策 [| 


者 可 以 利用 零 日 漏洞 ， 专 项 开发 新 型 的 恶意 代码 ， 绕 
过 关键 信息 基础 设施 原 有 的 网 络 安全 防护 措施 并 成 功 
实施 攻击 。 在 这 种 情况 下 ,依赖 于 攻击 特征 匹配 的 传 
统 防 护 措施 将 会 失效 ， 必 须 依托 以 人 工 智 能 为 代表 的 
新 型 网 络 安全 技术 ， 通 过 对 系统 运行 和 网 络 应 用 服务 
的 机 器 学 习 与 分 析 建 模 ， 发 现 有 别 于 正常 访问 的 数据 
流量 和 操作 行为 ， 及 时 识别 出 重大 网 络 威胁 和 攻击 企 
图 ， 从 而 不 断 提升 关键 信息 基础 设施 的 纵深 防御 和 主 
动 防御 能 力 。 
2.3 加 强 重 点 研发 ， 支 撑 数 据 安全 保护 工作 

数字 经 济 为 人 民 群 众 提供 便利 的 同时 ， 利 用 数据 
侵害 人 民 群 众 合 法 权益 的 问题 日 益 突 出 。《 数 据 安全 
法 》 贯 彻 落 实 总 体 国家 安全 观 ， 至 焦 数据 安全 领域 的 
风险 隐患 ， 是 维护 人 民 和 群众 合法 权益 的 客观 需要 ， 让 
人 民 和 群众 在 数字 化 发 展 中 获得 更 多 幸福 感 、 安 全 感 ; 
该 法 的 颁布 实施 也 是 促进 数字 经 济 健康 发 展 的 重要 
举措 ,通过 促进 数据 依法 合理 有 效 利用 ， 充 分 发 挥 数 
据 的 基础 资源 作用 和 创新 引擎 作用 。《 数 据 安全 法 》 
是 国家 大 数据 战略 中 至 关 重要 的 法 制 基础 ， 也 是 数据 
安全 保障 和 数字 经 济 发 展 领 域 的 重要 基石 。 贯 彻 落 实 
《数据 安全 法 》， 需 要 加 强 数据 安全 保护 关键 技术 的 
研发 工作 ， 重 点 内 容 包括 以 下 4 个 方面 。 

(1) 数据 安全 隐患 主动 探测 技术 。 基 于 漏洞 挖 
据 和 渗透 测试 技术 方法 ,研究 通过 算法 破译 、 协 议 漏 
洞 、 系 统 入 侵 、 侧 信道 攻击 等 方式 对 数据 安全 隐患 进 
行 探 查 ， 主 动 发 现 数据 采集 、 汇 聚 、 存 储 、 处 理 、 分 
析 、 共 享 、 使 用 等 各 个 环节 存在 的 安全 隐患 。 

(2) 高 强度 算法 与 轻 量 级 密码 应 用 相 结 合 的 数 
据 保护 技术 。 网 络 空 间 覆 盖 生 产生 活 的 方方面面 ， 
不 同 的 应 用 领域 在 安全 保护 的 强度 、 资 源 和 便利 性 方 
面 存在 较 大 差异 。 因 此 ， 需 要 根据 应 用 领域 的 实际 需 
求 ， 采 取 高 强度 和 轻 量 级 相 结合 的 密码 算法 及 应 用 配 
置 。 例 如 ， 针 对 大 数据 平台 、 云 计算 平台 、 工 业 控 制 
系统 、 移 动 支 付 等 高 敏感 数据 的 应 用 场景 ， 采 用 高 强 
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度 密码 算法 和 安全 协议 保护 数据 存储 及 通信 过 程 ; 而 
针对 网 络 社交 、 媒 体 娱乐 、 普 通商 品 交 易 等 非 敏 感 数 
据 的 应 用 场景 ， 则 通过 使 用 轻 量 级 密码 算法 ,保证 在 
受 限 的 计算 资源 及 存储 资源 条 件 下 ， 提 供 足 够 强度 的 
保护 能 力 ， 在 安全 能 力 与 资源 投入 方面 取得 更 好 的 平 
衡 。 

(3) 支持 隐私 保护 的 数据 安全 分 享 技术 。 数 据 分 
享 是 大 数据 时 代 永 恒 的 话题 。 电 子 商 务 、 协 同 办 公 、 
网 络 安全 防护 等 各 个 领域 均 需 要 对 海量 数据 进行 分 析 
挖掘 。 如 何在 实现 高 效 分 享 的 同时 ， 保 证 数据 源 中 包 
含 的 隐私 内 容 不 被 泄漏 和 恶意 利用 ， 是 当前 数据 安全 
领域 吸 待 解决 的 技术 问题 。 鉴 于 区 块 链 技 术 具 备 去 中 
心 化 和 账户 匿名 性 的 特点 ， 研 究 人 员 提 出 了 基于 区 
块 链 构建 网 络 安全 威胁 数据 共享 模型 ， 利 用 区 块 链 的 
回溯 能 力 实现 对 网 络 攻击 链 的 追溯 还 原 ， 从 而 为 网 络 
安全 大 数据 应 用 环境 下 的 隐私 保护 提供 了 新 的 技术 思 
路 。 

(4) 面向 数据 交易 的 安全 监管 支撑 技术 。 作 为 
新 型 的 交易 商品 ， 数 据 交 易 的 价值 评 佑 、 支 付 方式 
和 交付 渠道 与 传统 的 实物 类 商品 交易 存在 较 大 差异 ， 
需要 针对 其 交易 过 程 的 各 个 环节 开展 网 络 安全 监管 ， 
特别 是 数据 类 商品 是 否 存在 隐私 泄露 、 非 法 交易 、 信 
息 坎 诈 等 违法 行为 。 针 对 这 一 问题 ， 需 要 针对 交易 方 
身份 认证 、 内 容 合 规 性 审查 、 可 信 漳 源 、 交 易 标记 、 
支付 安全 等 关键 技术 进行 攻关 ,促进 数据 的 合法 合 规 
使 用 ， 实 现 数 据 交 易 与 经 济 运行 和 社会 流通 的 深度 融 


合 。 
大 数据 时 代 ， 数 据 安全 问题 关系 到 国民 经 济 发 展 
和 社会 稳定 ， 关 系 到 国家 安全 。 在 现 有 法 律 法 规 的 基 
础 上 ， 需 要 我 们 综合 运用 技术 手段 、 管 理 制度 、 保 障 
机 制 等 方面 的 措施 ， 维 护 数据 全 生命 周期 安全 ， 实 现 
国家 网 络 空间 安全 保障 体系 的 重点 保护 。 
2.4 补 齐 产业 短 板 ， 提 升 供应 链 安全 保障 水 平 
信息 技术 设备 设施 通常 包含 复杂 的 供应 链 关系 。 
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以 通用 的 计算 存储 服务 需 为 例 ， 机 箱 、 电 源 、 处 理 
顺 、 内 存 、 和 硬盘、 主板 、 显 卡 、 光 电 模 块 、 操 作 系 
统 、 数 据 库 管理 系统 、 应 用 软件 等 可 能 均 由 不 同 的 原 
始 厂 商 生 产 ， 各 类 设备 设施 组 成 的 系统 也 是 由 多 个 技 
术 服 务 厂 商 提 供 系 统 集成 和 后 期 运 维 管理 。 供 应 链 中 
任何 一 个 环节 出 现 漏洞 、 缺 陷 或 存在 恶意 设置 的 “后 
门 ”， 都 将 会 对 设备 设施 乃至 整个 系统 的 安全 带 来 到 
命 影 响 。 

近年 来 ， 围 绕 芯 片 制造 、5G 通信 、 精 密 仪 器 、 
高 端 装备 制造 等 高 科技 领域 ， 西 方 发 达 国 家 对 我 国 采 


取 了 一 系列 限制 和 打压 政策 。 这 再 一 次 让 我 们 清醒 地 
认识 到 ， 加 强 供应 链 安全 管理 ， 以 保证 关键 信息 基 


而 设施 和 网 络 信息 系统 的 安全 可 信 ， 是 维护 网 络 空间 
安全 力 至 国家 安全 的 必要 条 件 。 因 此 ， 需 要 我 们 从 以 
下 2 个 维度 开展 工作 。 

(1) 加 快 推进 安全 可 信 工 程 ， 扩 展 工程 覆盖 范 
国 。 从 芯片 、 操 作 系统 、 数 据 库 、 网 络 安全 产品 ， 逐 
步 扩展 到 板 卡 、 主 机 、 工 业 控 制 设备 、 扔 人 式 设 备 、 
便携 设备 、 仪 器 仪表 等 信息 技术 各 个 细 分 领域 ， 全 面 
开展 自主 研发 和 安全 可 信 升 级 奉 代 ， 建 立 完善 的 、 自 
主 可 控 的 信息 技术 领域 供应 链 ， 以 避免 在 关键 环节 受 
制 于 人 。 

(2) 加 强 对 信息 技术 产品 和 系统 的 供应 链 的 管 
理 。 从 产品 和 系统 的 设计 、 生 产 、 调 试 、 安 装 、 部 
署 、 运 维 、 技 术 服 务 等 各 个 环节 加 强 管控 ， 力 争 从 源 
头 解决 网 络 空间 的 安全 隐患 ， 有 效 防 范 和 化 解 供 应 链 
人 带 来 的 网 络 安全 风险 ， 补 齐 国家 网 络 空间 安全 保障 体 
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系 的 防护 短 板 。 


3 总 结 


随 着 网 络 信息 技术 的 迅猛 发 展 和 广泛 应 用 ,特别 
是 我 国 国民 经 济 和 社会 信息 化 建设 进程 的 全 面 加 快 ， 
网 络 已 经 成 为 实现 国家 稳定 、 经 济 繁荣 和 社会 进步 的 
关键 基础 设施 。 同 时 必须 看 到 ， 境 内 外 敌对 势力 针对 
我 国 网 络 空间 的 攻击 破坏 、 灵 ， 怖 活动 和 利用 信息 网 络 
进行 的 反动 宣传 活动 日 益 独 锋 ， 严 重 危 害 我 国 国家 安 
全 ， 影 响 我 国信 息 化 建设 的 健康 发 展 。 网 络 安全 是 我 
们 当前 面临 的 新 的 综合 性 挑战 。 它 不 仅仅 是 网 络 本 身 
的 安全 ， 而 是 关 涉 到 国家 安全 和 社会 稳定 ， 是 国家 安 
全 在 网 络 空间 中 的 具体 体现 。 当 前 ,我 国 面临 着 复杂 
多 变 的 国际 形势 ， 网 络 安全 问题 时 刻 影 响 着 政治 、 经 
济 、 军 事 、 文 化 、 科 技 等 各 个 领域 ”。 

为 了 应 对 日 益 严 峻 的 国际 网 络 安全 形势 ， 有 效 防 
范 敌 对 势力 针对 我 国 的 网 络 攻击 和 渗透 ， 必 须 和 掌握 网 
络 空间 自主 权 和 主导 权 。 因 此 ， 需 要 从 政策 、 法 律 、 
技术 、 制 度 、 体 制 、 机 制 、 标 准 等 各 个 方面 多 管 齐 
下 ， 织 密 网 络 空间 保护 网 ， 落 实 关键 信息 基础 设施 保 
护 制度 ， 重 点 加 强 数 据 安全 和 供应 链 安全 保障 能 力 ， 
建立 起 国家 网 络 空间 的 安全 屏障 ， 为 新 时 代 中 国 特色 
社会 主义 建设 和 发 展 保驾 护航 。 
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Challenges to Cyberspace Security and Countermeasures 
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Abstract The global cyberspace security situation continues to evolve, with the external environment becoming increasingly Severe. 
Cybersecurity issues constantly affect politics, economy, military affairs, culture, scienceand technology, and other fields. In order to 
effectively prevent significant cyber threats and improve cyberspace autonomy and right of voice, we need to clearly understand the 
security challenges to cyberspace, implement the security protection of critical information infrastructure, and focus on strengthening 
the data security and supply chain security, So as to establish and improve the national cyberspace security system. 
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